ผู้เชี่ยวชาญด้านไซเบอร์แนะให้เปลี่ยนจากการใช้รหัสผ่านมาเป็นการยืนยันตัวตนด้วยชีวมิติ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    แกรเฮม วิลเลียมส์ (Grahame Williams) ผู้อำนวยการด้านจัดการตัวตนและการเข้าถึงแห่งบริษัทด้านการทหาร Thales ระบุว่ารหัสผ่านกลายเป็นสิ่งที่นับวันจะไม่ปลอดภัยและถูกแฮกได้ง่าย เนื่องจากวิธีการใช้ง่ายเกินไปและคาดเดาได้ไม่ยาก วิลเลียมส์เรียกร้องให้วงการไซเบอร์เปลี่ยนวิธีการล็อกอินเข้าระบบจากการใช้รหัสผ่านไปเป็นการยืนยันตัวตนแบบหลายชั้น (Multi-Factor Authentication – MFA) หรือการที่ผู้ใช้งานต้องให้รายละเอียดตัวตนหลากหลายในการเข้าสู่ระบบ โดยเฉพาะข้อมูลชีวมิติ (Biometrics) อย่างลายนิ้วมือ ใบหน้า และม่านตา ข้อมูลล่าสุดระบุว่ารหัสผ่านที่ได้รับความนิยมสูงสุดในบรรดาผู้ใช้ทั่วโลกคือว่า ‘password’ และ ‘qwerty’ ผลการวิจัยเมื่อสัปดาห์ที่แล้วยังพบด้วยว่าผู้บริหารจำนวนมากยังใช้รหัสผ่านในอุปกรณ์ว่า ‘12356’ อยู่เลย ดังนั้นการรณรงค์และการผลักดันให้ใช้รหัสผ่านที่ซับซ้อนแทบไม่เป็นผล “เรารู้ว่าคนยังใช้รหัสผ่านที่ง่ายโคตร ๆ เหล่านี้อยู่ แต่สิ่งที่น่าตกใจที่สุดคือการที่พวกเขาใช้รหัสผ่านแบบนี้ซ้ำแล้วซ้ำเล่า ดังนั้นหากมีใครสามารถเจาะรหัสผ่านของอุปกรณ์ใดอุปกรณ์หนึ่งได้ เขาก็จะสามารถเข้าครอบครองทุกอย่าง นอกจากนี้ การทำงานจากบ้านในช่วงการแพร่ระบาดของโควิด – 19 ที่ผ่านมายิ่งที่ทำให้ปัญหาความไม่ปลอดภัยจากรหัสผ่านแย่ลงไปอีก” วิลเลียมส์ระบุ วิลเลียมส์จึงเสนอว่าผู้ให้บริการแพลตฟอร์มควรเร่งเสนอวิธีการอื่น ๆ ในการล็อกอินแทนการใช้รหัสผ่านได้แล้ว โดยเฉพาะการใช้ใบหน้าและลายนิ้วมือ ซึ่งเป็นสิ่งที่เฉพาะตัวของผู้ใช้แต่ละคน ที่มา The National     ที่มา : beartai   …

สหรัฐฯเร่งส่งทีมไซเบอร์หนุนลิทัวเนียต้านภัยคุกคามรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พลตรีโจ ฮาร์ตแมน ผู้บัญชาการหน่วยปฏิบัติการไซเบอร์แห่งกองทัพสหรัฐ (U.S. Cyber National Mission Force) เผยว่า ขณะนี้สหรัฐฯได้เร่งส่งกองทัพไซเบอร์เข้าสนับสนุนลิทัวเนียในการป้องกันการโจมตีทางออนไลน์ที่เพิ่มขึ้นนับตั้งแต่รัสเซียบุกโจมตียูเครน พลตรีฮาร์ตแมนให้สัมภาษณ์นักข่าวที่เมืองแนชวิลล์ รัฐเทนเนสซี ว่าการส่งกำลังพลดังกล่าวไปยังลิทัวเนียครั้งนี้มีความเกี่ยวข้องโดยตรงกับวิกฤตที่ยูเครนกำลังเผชิญอยู่ขณะนี้ สำนักข่าวบลูมเบิร์กรายงานว่า ปฏิบัติการหยุดยั้งภัยคุกคามทางไซเบอร์ (Hunt forward mission) เป็นการส่งกองกำลังไซเบอร์ไปยังประเทศต่าง ๆ ตามที่ประเทศพันธมิตรของสหรัฐฯได้ขอความร่วมมือ เพื่อสอดส่องดูแลเครือข่ายโดยมีวัตถุประสงค์ที่จะสร้างความยืดหยุ่น และแบ่งปันข้อมูลใหม่ ๆ เกี่ยวกับภัยคุกคาม โดยภาครัฐและเอกชนจะส่งข้อมูลกลับไปวิเคราะห์ที่สหรัฐฯ ผู้บัญชาการหน่วยปฏิบัติการฯ เพิ่มเติมว่า ปฎิบัติการในลิทัวเนียเป็นสิ่งที่ต้องดำเนินการโดยเร็ว เนื่องจากภัยคุกคามที่เกิดขึ้นจากรัสเซียส่งผลต่อกลุ่มประเทศบอลติกและองค์กรอื่น ๆ ในภูมิภาค พลตรีฮาร์ตแมนยังเสริมอีกว่า สหรัฐฯเริ่มปฏิบัติการหยุดยั้งภัยคุกคามทางไซเบอร์มาตั้งแต่ปี 2561 จนถึงตอนนี้ดำเนินการไปแล้วกว่า 28 ภารกิจใน 16 ประเทศ โดยวางเครือข่ายมากกว่า 50 เครือข่าย ปัจจุบันประเทศเอสโตเนีย , มอนเตเนโกร , มาซิโดเนียเหนือ และยูเครนเป็นประเทศที่ประกาศตนอย่างชัดเจนในการให้ความร่วมมือกับปฏิบัติการนี้ โดย สำนักข่าวอินโฟเควสท์ (05 พ.ค. 65)…

FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: ShutterStock.com ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์ Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายสำหรับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ FBI เผยสถิติจากการรายงานข้อมูลการหลอกลวงทางการเงินในสหรัฐฯ จำนวน 50 รัฐ และอีก 177 ประเทศทั่วโลก โดยระหว่างเดือนกรกฎาคม 2562 ถึงเดือนธันวาคม 2564 มีอัตราเพิ่มขึ้น 65% สำหรับข้อมูลการสูญเสียที่เปิดเผยจากทั่วโลก นับว่าเป็นการสูญเสียจากการพยายามปล้นเงินทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะในช่วงการระบาด COVID-19 มีจำนวน 140…

อินเดียผ่านกฎหมายบังคับผู้ให้บริการต่างๆ เก็บข้อมูลผู้ใช้งาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลอินเดียได้ยกระดับการคุมเข้มทางอินเทอร์เน็ตด้วยการออกกฎหมายควบคุมกับผู้ให้บริการประกอบด้วย VPN , Datacenter , ธุรกิจตัวกลาง และนิติบุคคลต้องเก็บข้อมูลผู้ใช้   ตัวกฏหมายที่ประกาศจาก Indian CERT กล่าวว่า ผู้ให้บริการประกอบด้วย VPN , VPS , Cloud Provider , KYC , Custodian wallet service provider และ virtual asset exchange/service provider ต้องปฏิบัติตามข้อกำหนดใหม่ที่จะมาถึงในมิถุนายนนี้ โดยข้อบังคับว่าด้วยเรื่องการตั้งเวลาระบบให้ตรง การเก็บ Log และสามารถรายงานเหตุการณ์ทางไซเบอร์ได้ภายในหกชั่วโมง รวมถึงมีข้อมูลผู้ใช้บริการหรือลูกค้า สำหรับข้อมูลที่ผู้ให้บริการ Data Center , VPN และ Cloud Provider ต้องมีข้อมูลเหล่านี้อย่างน้อย 5 ปี – วันและช่วงเวลาการว่าจ้าง – วัตถุประสงค์ของการใช้บริการ – ที่อยู่และเบอร์ที่มีอยู่จริงตรวจสอบได้…

สหรัฐฯ เสนอเงินรางวัล 10 ล้านเหรียญให้แก่ผู้ที่สามารถให้เบาะแสเกี่ยวกับแฮ็กเกอร์รัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงการต่างประเทศ (Department of State) ของสหรัฐอเมริกา เสนอเงินรางวัล 10 ล้านเหรียญ (342 ล้านบาทโดยประมาณ) ให้ใครก็ตามที่ช่วยระบุตัวตนหรือสถานที่ตั้งของแฮ็กเกอร์สังกัดหน่วยข่าวกรองทางทหาร (GRU) ของรัสเซียได้   REWARD! Up to $10M for information on 6 Russian GRU hackers. They targeted U.S. critical infrastructure with malicious cyber ops. Send us info on their activities via our Dark Web-based tips line at: https://t.co/WvkI416g4Whttps://t.co/oZCKNHU3fY pic.twitter.com/u1NMAZ9HQl — Rewards for Justice (@RFJ_USA)…

มือถือนายกรัฐมนตรีสเปน ตกเป็นเป้าหมายของสปายแวร์ Pegasus

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลของประเทศสเปน เปิดเผยว่า โทรศัพท์มือถือของเปโดร ซานเชซ นายกรัฐมนตรีของประเทศ เป็นเป้าหมายของสปายแวร์เพกาซัส (Pegasus spyware) ของบริษัท เอ็นเอสโอ กรุ๊ป (NSO Group) ที่เคยอ้างว่า ซอฟต์แวร์นี้ใช้เฉพาะหน่วยงานรัฐในการติดตามการก่อการร้ายเท่านั้น   ในการแถลงข่าวในช่วงเช้าวันจันทร์ตามเวลาท้องถิ่นของประเทศสเปน มีการเปิดเผยว่า เปโดร ซานเชซ นายกรัฐมนตรีของสเปน ตกเป็นเป้าของสปายแวร์ โดยถูกดูดข้อมูลในช่วงระหว่างเดือนพฤษภาคม จนถึงเดือนมิถุนายน ปี 2021 ในรายงานยังบอกอีกด้วยว่า มาการิตา โรเบิลส์ รัฐมนตรีว่าการกระทรวงกลาโหม ก็ได้รับผลกระทบจากการสอดแนมของสปายแวร์เพกาซัส เช่นกัน   ในเวลานี้ ทางการของสเปน กำลังทำการตรวจสอบเพิ่มเติมว่า คณะรัฐมนตรีของรัฐบาลสเปน ตกเป็นเป้าหมายของสปายแวร์ด้วยหรือไม่   ประเด็นดังกล่าวถูกเปิดเผยขึ้น ท่ามกลางการตั้งคำถามไปที่รัฐบาลสเปนว่า ได้มีการใช้สปายแวร์เพกาซัส เพื่อทำการติดตามโทรศัพท์มือถือของนักเคลื่อนไหวเพื่อเอกราชของแคว้นกาตาลันจำนวนหลายสิบคนหรือไม่   ในช่วงที่ผ่านมา เอ็นเอสโอ กรุ๊ป ซึ่งเป็นผู้พัฒนาสปายแวร์เพกาซัสที่ว่านี้ ยืนยันมาตลอดว่า ซอฟต์แวร์ชุดนี้ถูกพัฒนามาเพื่อจุดประสงค์ด้านการตรวจสอบเหตุการณ์ก่อการร้าย และด้านการป้องกันอาชญากรรม   สำหรับในประเด็นล่าสุดของสปายแวร์เพกาซัส ทางเอ็นเอสโอ…